私は現在Raspberry PiにOpenVPNクライアントを設定しようとしています。 TLSに関連するエラーメッセージは引き続き表示されます。
システムログは以下を提供します。
Nov 23 08:34:56 raspberrypi ovpn-ersterclient[1370]: disabling NCP mode (--
ncp-disable) because not in P2MP client or server mode
Nov 23 08:34:56 raspberrypi ovpn-ersterclient[1370]: Options error:
Parameter ca_file can only be specified in TLS-mode, i.e. where --tls-server
or --tls-client is also specified.
Nov 23 08:34:56 raspberrypi ovpn-ersterclient[1370]: Use --help for more
information.
Nov 23 08:34:56 raspberrypi systemd[1]: [email protected]:
Control process exited, code=exited status=1
Nov 23 08:34:56 raspberrypi systemd[1]: Failed to start OpenVPN connection
to ersterclient.
Nov 23 08:34:56 raspberrypi systemd[1]: [email protected]: Unit
entered failed state.
Nov 23 08:34:56 raspberrypi systemd[1]: [email protected]: Failed
with result 'exit-code'.
私の.confは次のようになります。
dev tun
proto udp
remote IP 1194
resolv-retry infinite
nobind
persist-key
persist-tun
cipher AES-128-CBC
auth SHA1
comp-lzo
verb 3
<ca>
-----BEGIN CERTIFICATE-----
CERT
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
CERT
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN CERTIFICATE-----
CERT
-----END PRIVATE KEY-----
</key>
答え1
OpenVPNは、事前共有鍵(静的鍵モード)を使用する既存の暗号化、またはクライアントおよびサーバー証明書(SSL / TLSモード)を使用する公開鍵セキュリティをサポートします。 OpenVPNは暗号化されていないTCP / UDPトンネルもサポートします。
tls-server
TLSモードで機能するには、既存のCA証明書、サーバー証明書、および秘密鍵をサーバー構成およびクライアント構成に追加する必要があります。tls-client
または、事前共有鍵モードで作業するには、構成ファイルから証明書と秘密鍵へのすべての参照を削除し、共有鍵を指すsecret
オプションを使用する必要があります。
おそらく(試していませんが)両方を削除すると、言及されている暗号化されていないTCP / UDPトンネルが作成され、セキュリティが提供されなくなります。